Con cada segundo que transcurre, cada clic del mouse y cada paso de pantalla, el mundo se digitaliza, interconecta y virtualiza aún más. Y nos ayuda a ser mejores. La vida es más fácil, interesante y agradable. Éste es el poder de la tecnología.
Sin embargo, siempre hay un lado negativo: cada una de las oportunidades y ventajas que aporta la tecnología acarrea consigo nuevos riesgos y amenazas. Es inevitable.
En este artículo analizaremos el impacto de una de estas amenazas: la fuga de datos. En particular, desde un punto de vista corporativo, constituye un grave y creciente problema (cuando decimos "fuga", significa que surge en forma interna, ya sea accidental o maliciosamente). Sin duda alguna, son cada vez más las empresas que comparten esta opinión, lo que es bueno, ya que las consecuencias pueden ser devastadoras.
Aunque técnicamente hablando esta amenaza no es nada nueva, la manera en que la información confidencial se filtra y sale de una empresa es característica de la época en que vivimos. Hoy en día, los activos suelen ser en mayor medida digitales y, por lo tanto, pueden "fugarse" de las formas más novedosas.
Esto es algo a lo que muchas organizaciones todavía se están tratando de acostumbrar. Y cuanto antes lo hagan, mejor: los cuatro puntos detallados a continuación son motivos suficientes para tratar de evitar este problema.
Consecuencia #1 de la fuga de datos: pérdidas financieras
Uno de los casos más notables de los últimos años cuya resolución judicial se acordó hace tan solo unos meses fue el del St. Joseph Health System. Como resultado de "ajustes de seguridad mal configurados", 31.000 registros de historiales médicos de los pacientes quedaron expuestos online por aproximadamente un año. ¿Cuál fue el costo financiero de este error, que se podría haber evitado? La enorme suma de 28 millones de dólares.
La conclusión, por cortesía de Lysa Myers de ESET, es que debemos tomar consciencia de la gravedad financiera que puede tener una fuga de datos: "Esta resolución judicial debe darles a las empresas una idea clara de los crecientes costos ocasionados por la falta de protección adecuada de los datos personales que tienen en su poder".
Consecuencia #2 de la fuga de datos: daño a la marca
El año pasado, la empresa TalkTalk fue víctima de un ataque que afectó los datos de 157.000 de sus clientes. Fue una gran noticia y de más está decir que su impacto, en lo que respecta al daño a la marca (el daño financiero luego se calificó de severo), fue absolutamente devastador. Una encuesta llevada a cabo inmediatamente después de lo ocurrido concluyó que TalkTalk ya había perdido la simpatía pública.
La conclusión, por cortesía de Graham Cluley, colaborador de WeLiveSecurity, es que hay que tener mucho cuidado con la manera en que se responde a una brecha de seguridad: "Al leer la declaración de TalkTalk, me resulta difícil creer que no estén tratando de minimizar las cosas: dicen que 'solo 4%' de los clientes resultaron afectados y restan importancia a los riesgos ocasionados por algunos de los datos robados".
Consecuencia #3 de la fuga de datos: responsabilidad legal
Los consumidores esperan que las organizaciones sean las responsables finales de las fugas de datos y, en términos legales, esta expectativa está ganando apoyo legislativo. Por ejemplo, el año pasado, la Corte de Apelaciones del Tercer Circuito de los Estados Unidos resolvió que la Comisión Federal de Comercio Estadounidense tiene el poder de castigar a las empresas que no inviertan en seguridad cibernética.
La conclusión, por cortesía de Stephen Cobb de ESET, es comprender los aspectos legales en torno a la fuga de datos: "La publicidad negativa que genera una acción de la Comisión Federal de Comercio es lo último que tu empresa desearía experimentar... [en especial] cuando está tratando de restablecer la confianza de los clientes y su prestigio en el mercado".
Consecuencia #4 de la fuga de datos: interrupción de la continuidad del negocio
Cada vez es mayor la cantidad de organizaciones que migran parte de sus operaciones a la nube, así como las nuevas empresas que solo operan por Internet; por eso es importante estar preparados para todos los tipos de amenazas que puedan llegar a afectar el flujo normal de las operaciones. Esto es algo que las pequeñas empresas que contrataron los servicios de Moonfruit descubrieron en 2015, cuando el creador de sus sitios web los dejó offline como medida de seguridad... justo en la temporada navideña.
La conclusión, por cortesía de Cobb, es tener en cuenta que "La continuidad del negocio no es solo para TI: cualquier empresa de cualquier tamaño puede mejorar las posibilidades de superar un incidente de interrupción de la actividad y quedar en una pieza (con la marca intacta y sin merma en los ingresos) si sigue ciertas estrategias probadas y de confianza".
Sigue leyendo: Los 5 motivos más frecuentes de la pérdida de datos corporativos